Fontosak az árulkodó jelek: a legnagyobb hazai pénzintézetek közreműködésével a Pénzcentrum megmutatja, melyek azok a leggyakoribb esetek, amikor biztosan csalásról van szó.Ahogy a különböző kiberbiztonsági rendszerek egyre fejeltebbek lesznek, úgy próbálnak meg a csalók is egyre trükkösebbek lenni. Ennek az egyik eredménye az, hogy az utóbbi időben jó pár olyan banki csalásról lehetett hallani, aminek az összetevői a következők szerint épültek föl:
- ismeretlenek ügyfeleket hívnak fel, azt állítva, hogy azok bankkártyája vagy közvetlenül a számlája veszélyben van;
- ezt követően, ha a telefonáló csaló által bemondott bankfiók nem egyezik az ügyfelével, akkor „átkapcsolást” ajánlva folytatja tovább a kitalált történetet, mondván akkor majd ott orvosolják a baj;
- ezt követően a csalók arra kérik az ügyfeleket, hogy teljesen véletlenszerű, ismeretlen bankszámlákra kezdjék el kiutalni pénzüket, mondván, így megóvhatják azt a csalóktól;
- több esetben még arra is kérik az ügyfeleket, hogy elektronikai eszközeikre (mobil, tablet, laptop) telepítsenek távoli elérést biztosító programot (AnyDesk, Teamviewer), amin keresztül a csalók további pénzeket tudnak lenyúlni, teljesen átvéve az irányítást a sértettek számlái fölött.
A fent bemutatott ügymenet igazán elterjedt módszere manapság a csalóknak, ennek okán érdemes már a legelején leszögezni, ez a folyamat
MINDEN ESETBEN CSALÁS, EGYETLEN MAGYARORSZÁGI BANK PROTOKOLLJA SEM ILYEN VÉSZ ESETÉN!
Ahogy azt Jakab Péter, a Bankszövetség Kiberbiztonsági Kommunikációs Team vezetője a Pénzcentrumnak elmondta,
A pénzintézetek számlavezető rendszerei komoly határvédelmi eszközök védőernyője alatt üzemelnek, egy-egy bank legvédettebb informatikai rendszerei, az ilyen típusú sikeres támadás valószínűsége a nullához tart. A támadók ezért az egyszerűbb utat választják. Az egyszerűbb út pedig jelen esetben az, hogy nem a bankok rendszereit hekkelik meg, hanem gyanútlan embereket próbálnak kitalált történetekkel becsapni. Jakab Péter szerint, általában az szokott történni, hogy „a számlatulajdonos valakinek kiadja az adatait, túl egyszerű jelszót használ, vagy valakinek rendelkezésére bocsátja a mobiltelefonját, amelyről a banki ügyeit intézi.”
A szakember arról is tájékoztatta lapunkat, hogy tapasztalataik szerint, a fent leírt csalási módszer nem új keletű, a rosszfiúk a legtöbbször „rendszerhibára, csalásmegelőzésre, biztonsági utalásra hivatkozva szoktak pénzügyi tranzakciókat vagy adatokat kérni.” Ezt tehát mindig tartsa mindenki szem előtt, ha ismeretlen számról hívják, mint banki alkalmazottak, és a fentiek valamelyikét próbálják beadni az embernek, minimum legyünk gyanakvóak. A kiberbiztonsági kommunikációs vezető szerint ökölszabályként, a legegyszerűbb taktika az ügyfelek részéről, hogy vizsgálni kell a hívás és a kérés életszerűségét.
Nevezetesen, ha valaki egy bank nevében egy magánszemély számlájára kér pénzt átutalni, az biztosan csalás.
Ugyanúgy a rossz magyarsággal megfogalmazott levelek, e-mailek, az akcentussal, vagy erős tájszólással elhangzó telefonhívások is gyanúra adnak okot. Rendszer és adatellenőrzéseket sem szoktak a pénzintézetek ilyen módon tartani, illetve nem kérik, hogy telepítsenek fel bármilyen alkalmazást. Mindezek okán a legkisebb gyanú esetén is meg kell szakítani a telefonhívást, és az ügyfélnek javallott, hogy hívja fel bankja ügyfélszolgálatát a nyilvánosan meghirdetett, pénzintézetek honlapján megtalálható központi ügyfélszolgálati telefonszámokon, és ott érdeklődjön.
Eddig tehát a Bankszövetség szakembere által taglalt általános eljárási tudnivalók, amikre minden banki ügyfélnek fokozottan oda kell figyelnie. Ezen felül azonban a Pénzcentrum egyenként is megkereste a legnagyobb magyarországi pénzintézeteket, mondják el saját tapasztalataikat az egyes csalásokról, illetve ismertessék saját protokolljaikat: mit tesznek, és mit nem tesznek, ha egy ügyfelükkel felveszik a kapcsolatot. Ezen felül pedig arról is kérdeztük őket, számíthatnak-e a sértettek arra, hogy kártéríti-e valaki őket, miután elutalgatták a pénzüket.
Címlapkép: Getty Images